Mangler i it-beredskabet for samfundskritiske it-systemer
Statsrevisorerne har den 4. december 2023 afgivet beretning 5/2023 om statens it-beredskab II.
Beretningen handler om statens it-beredskab for udvalgte samfundskritiske it-systemer.
Formålet med undersøgelsen er at vurdere, om staten har et tilfredsstillende it-beredskab for 12 udvalgte samfundskritiske it-systemer, så staten kan opretholde samfundskritiske funktioner i tilfælde af større it-hændelser. Rigsrevisionen besvarer følgende spørgsmål i beretningen:
- Har staten et tilfredsstillende grundlag for at etablere et it-beredskab for de udvalgte samfundskritiske it-systemer?
- Har staten implementeret tilfredsstillende krisestyringsplaner for de udvalgte samfundskritiske it-systemer?
- Har staten implementeret tilfredsstillende nødplaner for de udvalgte samfundskritiske it-systemer?
- Har staten sikret, at der er implementeret tilfredsstillende reetableringsplaner for de udvalgte samfundskritiske it-systemer?
Rigsrevisionen vurderer, at Indenrigs- og Sundhedsministeriet for sit samfundskritiske it-system har sikret et it-beredskab, der i overvejende grad er tilfredsstillende. Dele af it-beredskabet for Erhvervs-styrelsens og Søfartsstyrelsens 4 samfundskritiske it-systemer er ligeledes i overvejende grad tilfredsstillende, men der er dog mangler. For de resterende 7 samfundskritiske it-systemer er der ikke et tilfredsstillende it-beredskab. Særligt er it-beredskabet mangelfuldt for 5 af it-systemerne. Konsekvensen af manglerne i it-beredskabet er, at der er risiko for, at it-nedbrud og datatab medfører, at staten ikke kan opretholde eller markant får forstyrret løsningen af samfundskritiske opgaver.
Rigsrevisionen har selv taget initiativ til undersøgelsen i februar 2023.
Ministrenes svarfrist: 2 mdr.
Deltagere i statsrevisormødet:
Mette Abildgaard (KF), Leif Lahn Jensen (S), Mikkel Irminger Sarbo (RV), Serdal Benli (SF), Monika Rubin (M) og Lars Christian Lilleholt (V)